Wenn Sie IPTables verwenden, um eine Firewall für den Webserver Ihres Unternehmens zu erstellen, können Sie verhindern, dass bestimmte Benutzer auf den Server zugreifen, indem Sie ihre IP-Adressen blockieren. Verwenden Sie den Befehl „iptables“, um IPTables mit Anweisungen zu konfigurieren, mit denen der Datenverkehr von mehreren IP-Adressen gelöscht wird, anstatt die IPTables-Konfigurationsdatei direkt zu bearbeiten. Blockieren Sie mehrere unterschiedliche IP-Adressen in IPTables, mehrere IP-Adressen in einem Bereich oder sogar ein ganzes Subnetz von IP-Adressen.
1
Greifen Sie über das Konsolenterminal oder über eine sichere Verbindung wie SSH auf den Webserver Ihres Unternehmens zu. Melden Sie sich als Root-Benutzer beim Webserver oder als Benutzer mit Sudo-Berechtigungen und Proxy als Root-Benutzer an.
2
Blockieren Sie mehrere unterschiedliche IP-Adressen, indem Sie der IPTables-Konfigurationsdatei für jede IP-Adresse eine Zeile hinzufügen. Geben Sie beispielsweise Folgendes ein, um die Adressen 74.125.229.164 und 74.125.229.174 zu blockieren:
iptables -A INPUT -s 74.125.229.164 -j DROP iptables -A INPUT -s 74.125.229.174 – j DROP
3
Blockieren Sie mehrere IP-Adressen in einem Bereich, indem Sie der IPTables-Konfigurationsdatei mit dem IP-Bereich eine einzelne Zeile hinzufügen. Geben Sie beispielsweise Folgendes ein, um Adressen von 74.125.229.164 bis 74.125.229.174 zu blockieren:
iptables -A INPUT -m iprange –src-range 74.125.229.164-74.125.229.174 -j DROP
4
Blockieren Sie alle IP-Adressen in einem gesamten Subnetz, indem Sie der IPTables-Konfigurationsdatei eine einzelne Zeile hinzufügen, indem Sie die klassenlose Routing-Notation zwischen Domänen für den IP-Adressbereich verwenden. Geben Sie beispielsweise Folgendes ein, um alle Adressen der Klasse C zu blockieren:
iptables -A INPUT -s 192.168.0.0/16 -j DROP